1. Lorsqu'ils sont distincts, les autorités compétentes, le point de contact unique et les CSIRT d'un même État membre coopèrent entre eux en ce qui concerne l'exécution des obligations prévues par la présente directive.
2. Les États membres veillent à ce que leurs CSIRT ou, le cas échéant, leurs autorités compétentes reçoivent des notifications d'incidents significatifs conformément à l'article 23, et d'incidents, de cybermenaces et d'incidents évités de justesse conformément à l'article 30.
3. Les États membres veillent à ce que leurs CSIRT ou, le cas échéant, leurs autorités compétentes informent leurs points de contact uniques des notifications d'incidents, de cybermenaces et de quasi-incidents soumises en vertu de la présente directive.
4. Afin de garantir que les tâches et obligations des autorités compétentes, des points de contact uniques et des CSIRT sont exécutées efficacement, les États membres assurent, dans la mesure du possible, une coopération appropriée entre ces organismes et les services répressifs, les autorités chargées de la protection des données, les autorités nationales au titre des règlements (CE) n° 300/2008 et (UE) 2018/1139, les organes de contrôle au titre du règlement (UE) n° 910/2014, les autorités compétentes au titre du règlement (UE) 2022/2554, les autorités de régulation nationales au titre de la directive (UE) 2018/1972, les autorités compétentes au titre de la directive (UE) 2022/2557, ainsi que les autorités compétentes au titre d'autres actes juridiques sectoriels de l'Union, au sein de cet État membre.
5. Les États membres veillent à ce que leurs autorités compétentes au titre de la présente directive et leurs autorités compétentes au titre de la directive (UE) 2022/2557 coopèrent et échangent régulièrement des informations en ce qui concerne l'identification des entités critiques, les risques, les cybermenaces et les incidents ainsi que les risques, menaces et incidents non liés au cyberespace qui affectent les entités identifiées comme des entités critiques au titre de la directive (UE) 2022/2557, et les mesures prises en réponse à ces risques, menaces et incidents. Les États membres veillent également à ce que leurs autorités compétentes au titre de la présente directive et leurs autorités compétentes au titre du règlement (UE) n° 910/2014, du règlement (UE) 2022/2554 et de la directive (UE) 2018/1972 échangent régulièrement des informations pertinentes, y compris en ce qui concerne les incidents et les cybermenaces pertinents.
6. Les États membres simplifient l'établissement des rapports par des moyens techniques pour les notifications visées aux articles 23 et 30.